El fortalecimiento del control interno y la administración de riesgos, son herramientas que se consideran indispensables en una empresa, puesto que pueden llegar a generar elementos que permiten evitar agentes que afecten la operación de la empresa. Conocer a fondo, qué son y cómo deben implementar dentro de las empresas es necesario para que su función se cumpla a cabalidad, para ello el COSO (Committe of Sponsoring Organization of the Treadawy Comission) es una buena herramienta para el mejor entendimiento de las dos herramientas.

A fin de establecer un vínculo entre colegios y colaborar en el desarrollo profesional y ético de sus agremiados, el pasado 24 de febrero de 2016, la Asociación Nacional de Abogados de Empresa, Colegio de Abogados, y el Colegio de Contadores Públicos de México llevaron a cabo un evento conjunto denominado Abogados y Contadores, una visión compartida de la ética, en el que se abordaron temas como la importancia del actuar ético tanto de los contadores como de los abogados, figuras elementales en toda empresa.

Ante la creciente adopción de regulaciones que han sido implementadas en nuestro marco jurídico y de las cuales son sujetas las empresas que operan en territorio nacional, como la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, la Ley Federal de Protección de Datos Personales en Posesión de Particulares y la modificación al artículo 400 bis del Código Penal del Distrito Federal relativo a la responsabilidad penal de las personas morales, ha sido necesario su fortalecimiento interno para generar los elementos que le permitan cumplir con las disposiciones y evitar factores que pudieran arriesgar su operación.

Con ese fin, la adopción y fortalecimiento de medidas de control interno y administración de riesgos son dos elementos de suma importancia dentro de una empresa, además de estar relacionados entre sí en el desarrollo habitual de las operaciones de toda organización,  haciendo notar que este tipo de medidas se encuentra comúnmente a cargo de abogados y contadores, quienes para su implementación, deben seguir un código de ética corporativo o también conocido como soft law.

Definición, objetivos e implementación

De acuerdo con la organización denominada Committee of Sponsoring Organization of the Treadway Commission (COSO, por sus siglas en inglés) el control interno es un proceso llevado a cabo por el consejo de administración, la gerencia y otro personal para garantizar el logro de objetivos relacionados con operaciones, reporte y cumplimiento. Partiendo de esa definición, es posible decir que el control interno de una organización, entendiéndose dentro de ellas a las empresas, tiene como objetivos:

1. Garantizar operaciones efectivas y eficaces.

2. Generar información financiera suficiente y confiable.

3. Cumplir con las regulaciones aplicables, tanto internas como externas.

La implementación del control interno se da con la adopción de mecanismos de regulación interna (y de esa manera se garantiza el cumplimiento de disposiciones externas, como normas y leyes) a cargo de personal estratégico, buscando desarrollar el objeto social de la organización de manera legal y así salvaguardar las operaciones de la empresa. Esto conlleva un proceso complejo, pues abarca todas las actividades estratégicas de la organización, como contabilidad, planeación financiera, operaciones y administración de riesgos.

De acuerdo con los criterios del COSO sobre los componentes del control interno, es vital que el personal sea consciente de sus alcances y garantizar su cumplimiento; de manera breve se analiza su implementación práctica:

1. Ambiente de control: se refiere al conjunto de políticas y procesos internos para garantizar la implementación de un modelo de control interno. Es el elemento principal al permear en todas las áreas de una empresa y requiere que todos los empleados estén conscientes de la cultura de control y prevención.

2. Evaluación de riesgos: entendiéndose como la identificación y análisis de todos los factores internos y externos que puedan afectar las operaciones de la empresa, su implementación es compleja en el sentido de que debe ser continua, enfocada a riesgos futuros y, por tanto, preventiva más que correctiva. Entre los principales riesgos a evaluar están aquellos que pueden dañar la imagen de una marca o la concepción que de ella tienen sus clientes, pues un riesgo de este tipo puede representar pérdidas económicas fuertes, sobre todo en el sector consumo y de servicios. Una vez identificado el riesgo es necesario idear una estrategia para combatirlo, esa estrategia debe estar alineada con la visión y valores de la empresa, pues será el reflejo del nivel de tolerancia a los riesgos que tenga y su capacidad de reacción. Entre los objetivos del control interno está generar información financiera suficiente y confiable para garantizar operaciones efectivas.

3. Actividades de control: nos referimos al contenido de las políticas y el propósito de los procesos internos con el fin de mitigar los riesgos de no cumplir con los objetivos de la empresa. Son consecuencia del ambiente de control y se basan en la prevención y detección de riesgos, es por ello que deben especificar las acciones estratégicas correspondientes a cada nivel de la estructura corporativa para actuar ante cualquier riesgo. Estas actividades de control son perfectamente aplicables en cuanto al manejo de datos personales de clientes, así como a la información contable y financiera de la empresa.

4. Información y comunicación: al ser el conjunto de datos necesarios para el funcionamiento del control interno, es importante que sea lo suficientemente clara y accesible para cada uno de los empleados que participan en el control interno, principalmente los denominados internal control champions, dado que son los responsables del cumplimiento en cada una de sus áreas, además de representar un canal de salida de información de la empresa hacia terceros.

5. Monitoreo: el seguimiento a todas las actividades de control mediante evaluaciones periódicas y con diversos enfoques representa una medida preventiva y una manera de asegurar que el control de la empresa se mantenga vigente. Este monitoreo corresponderá al personal a cargo de las áreas estratégicas de la organización: área jurídica, finanzas, mercadotecnia y relaciones públicas. La razón para decir que el monitoreo corresponde a los directores o responsables de estas áreas es porque son quienes tienen la visión de lo que pasa en estas, de las consecuencias de un cambio en las actividades de control y su impacto en la operación general de la empresa.

El control interno va estrechamente ligado con la administración de riesgos, tal como se explicó en el numeral 2 y, de igual manera, se considera un área estratégica en toda empresa, desde la experiencia y en la práctica común, los integrantes de la Comisión de Administración de Riesgos son vitales para la organización, como legal, finanzas, relaciones públicas, mercadotecnia y auditoría interna, quienes además deben contar con las facultades para tomar decisiones sobre el negocio, pues la estrategia que surge de este comité debe responder a cualquier tipo de riesgos. Además de reflejar un orden en la empresa, debe tener como objetivo menores pérdidas y menor daño a la imagen de la misma.

Todos los riesgos tienen un impacto negativo, habrá algunos que, de tomarse de manera adecuada y con una planeación bien estructurada, pueden generar un valor para la empresa; es aquí donde se manifiesta la importancia del control interno. Como ejemplo muy común se encuentra la presencia de una marca en redes sociales que los propios usuarios dan a la misma, la buena o mala opinión que ellos den a cualquier marca en esas plataformas servirá como publicidad indirecta; sin embargo, la respuesta inmediata y planeada será vital cuando la opinión sea negativa a fin de evitar pérdidas y afectación en la comercialización del bien o servicio que se trate.

Como resultado, vemos que los dos elementos que se analizaron, de manera general, representan una herramienta vital para la preservación de toda empresa y son también pilares para el buen desarrollo de los negocios que, finalmente, será el resultado de la labor administrativa preventiva de cualquier organización. La participación conjunta de contadores y abogados para la evaluación de riesgos en las empresas se vuelve esencial.

Tomado de incp.org.co